Chinese (Simplified)EnglishThai
Chinese (Simplified)EnglishThai

Chinese (Simplified)EnglishThai

คุณรู้หรือไม่ว่า Single sign on (SSO) คืออะไร?

Single sign on (SSO) คืออะไร

 

แนวคิดของคำว่า single sign-on (SSO) ค่อนข้างตรงไปตรงมา นั่นคือ ผู้ใช้งานมีการลงชื่อเข้าใช้หลัก เพื่อรับรองความถูกต้องของตัวเอง ในตอนเริ่มต้นการใช้งาน และเมื่อหลังจากนั้น หากผู้ใช้งานต้องการลงชื่อเข้าใช้ซอฟต์แวร์อื่นๆ ระบบ SSO ก็จะทำการ log-in ให้เองโดยอัตโนมัติ โซลูชั่น SSO จะจัดเก็บข้อมูลการยืนยันรับรอง ที่หลากหลาย สำหรับผู้ใช้ซอฟต์แวร์ทุกชิ้น ที่ต้องการเข้าถึง จากนั้นจะตรวจสอบความถูกต้อง ของผู้ใช้กับระบบเหล่านั้นเมื่อจำเป็นต้องเข้าถึง

หรือความหมายอีกแบบ คือ เป็นรูปแบบ การตรวจสอบ ความถูกต้อง ที่อนุญาตให้ผู้ใช้ เข้าสู่ระบบ ด้วย ID และรหัสผ่านเดียว กับระบบซอฟต์แวร์ที่เกี่ยวข้อง สิ่งนี้จะช่วยให้ธุรกิจ ปลอดภัยจากความจำในการเก็บรหัสผ่าน ในฐานข้อมูล ลดการแก้ไขปัญหา การเข้าสู่ระบบ และลดความเสียหาย ที่อาจเกิดจากการแฮ็คข้อมูล

 

 

ประเภทของการกำหนดค่า SSO

 

 

   บริการ SSO บางตัวใช้โปรโตคอล เช่น Kerberos และภาษาการยืนยัน ความปลอดภัย (SAM )

  • SAML เป็นมาตรฐาน XML ที่อำนวยความสะดวก ในการแลกเปลี่ยน การรับรองความถูกต้อง ของผู้ใช้และข้อมูลการ อนุญาต ข้าม โดเมนที่ ปลอดภัย บริการ SSO ที่ใช้ SAML เกี่ยวข้องกับการสื่อสาร ระหว่างผู้ใช้ผู้ให้บริการ เอกลักษณ์ที่ดูแลไดเรกทอรี ผู้ใช้และผู้ให้บริการ

  • ในการตั้งค่าแบบอิง Kerberos เมื่อมีการให้ข้อมูล รับรองผู้ใช้จะมีการออกตั๋ว ให้สิทธิตั๋ว (TGT) TGT ดึงตั๋วบริการ สำหรับแอปพลิเคชันอื่น ๆ ที่ผู้ใช้ต้องการเข้าถึง โดยไม่ต้องขอให้ผู้ใช้ป้อนข้อมูลรับรองอีกครั้ง

  • SSO ที่ใช้สมาร์ทการ์ด จะขอให้ผู้ใช้ปลายทาง ใช้บัตรที่ถือข้อมูลรับรอง การลงชื่อเข้าใช้ เมื่อใช้ครั้งแรก ผู้ใช้จะไม่ต้องป้อนชื่อผู้ใช้หรือรหัสผ่านอีกครั้ง สมาร์ทการ์ด SSO จะเก็บใบรับรอง หรือรหัสผ่านไว้

 
 

ความเสี่ยงด้านความปลอดภัยและ SSO

 

 

แม้ว่าการลงชื่อเพียงครั้งเดียว จะอำนวยความสะดวกให้กับผู้ใช้ แต่ก็มีความเสี่ยงต่อความปลอดภัย ขององค์กร ผู้โจมตีที่สามารถควบคุม ข้อมูลประจำตัว SSO ของผู้ใช้ จะได้รับสิทธิ์การเข้าถึงทุกแอพพลิเคชัน ที่ผู้ใช้มีสิทธิ์เพิ่ม จำนวนความเสียหาย ที่อาจเกิดขึ้น เพื่อหลีกเลี่ยงการเข้าถึง ที่เป็นอันตราย จำเป็นอย่างยิ่งที่ทุกแง่มุม ของการใช้ SSO จะต้องควบคู่ไปกับการ กำกับดูแลตัวตน องค์กรยังสามารถ ใช้การรับรองความถูกต้องด้วยสองปัจจัย (2FA) หรือการรับรองความถูกต้องหลายปัจจัย (MFA) กับ SSO เพื่อปรับปรุงความปลอดภัย

 

ข้อดีของ SSO 

  • อนุญาตให้ผู้ใช้จดจำ และจัดการรหัสผ่านและชื่อผู้ใช้ น้อยลงสำหรับ แต่ละแอพพลิเคชั่น

  • เพิ่มความคล่องตัว ในกระบวนการลงชื่อ และใช้แอพพลิเคชัน ไม่จำเป็นต้องป้อนรหัสผ่านอีกครั้ง

  • ลดโอกาสในการฟิชชิ่ง

  • ร้องเรียนน้อย หรือมีปัญหาเกี่ยวกับรหัสผ่าน สำหรับฝ่ายช่วยเหลือด้านไอที

 

ข้อเสียของ SSO 

  • มันไม่ได้ระบุ ถึงระดับความปลอดภัย ที่แน่นอนในการลงชื่อสมัครใช้ แต่ละครั้ง

  • หากความพร้อมใช้งาน สูญหายผู้ใช้ จะถูกล็อคจากหลายระบบที่เชื่อมต่อกับ SSO

  • หากผู้ใช้ที่ไม่ได้รับอนุญาต เข้าถึงจากนั้นการเข้าถึงสามารถเข้าถึงมากกว่าหนึ่งโปรแกรม

 

ประโยชน์สำหรับธุรกิจของคุณ

  • การลงทะเบียนผู้ใช้เพิ่มเติม SSO ช่วยลดอุปสรรค ในการเข้าสู่ระบบ เพื่อให้ลูกค้าใหม่สามารถลงทะเบียนได้ง่าย และปลอดภัยโดยอาศัยแบรนด์ ที่รู้จัก Facebook กำลังจัดการกระบวนการ ดังนั้นพวกเขาจึงไม่ต้องกังวล กับระบบและแบรนด์ที่คุณไม่รู้จัก ความน่าเชื่อถือ จะเพิ่มขึ้นซึ่งจะเพิ่มการแปลง

  • ทำงานน้อยลงที่ปลายด้านหลัง หมายความว่า คุณไม่ต้องกรอกรหัสผ่าน อีกต่อไป ในขณะที่ลดความเสี่ยงจากการแฮ็คของคุณ – จุดต่อไป – เป็นสิ่งสำคัญยิ่งกว่านั้น ไม่จำเป็นต้องรีเซ็ตรหัสผ่านของผู้ใช้ทุก ๆ ห้านาที การรับรองความถูกต้อง และรหัสผ่านทั้งหมด จะได้รับการจัดการโดยตัวตรวจสอบความน่าเชื่อถือที่เชื่อถือได้

  • ลดความเสี่ยง ในที่สุดคุณกำลังลบพายที่ดึงดูดจาก windowsill แฮกเกอร์มีแรงจูงใจ ในการเข้าชมเว็บไซต์ของคุณน้อยลง หากคุณไม่ได้โฮสต์ รายละเอียดการลงชื่อเข้าใช้มากมาย นอกจากนี้คุณยังมีโอกาสน้อยที่จะมี ผู้ใช้จำนวนมากที่มีรหัสผ่าน ที่อ่อนแออย่างน่ากลัว เจาะช่องโหว่ในการรักษาความปลอดภัย โดยรวมของเว็บไซต์ของคุณ

 

เนื่องจากการ Single sign on ได้ให้การเข้าถึง ทรัพยากรมากมาย เมื่อผู้ใช้งานผ่านการรับรองความถูกต้องเริ่มแรก มันจะเพิ่มผลกระทบด้านลบ ในกรณีที่มีการรับรองผู้อื่นและนำไปใช้ในทางที่ผิด ดังนั้นการลงชื่อเข้าใช้ครั้งเดียว จะต้องมุ่งเน้นที่การป้องกันข้อมูล รับรองผู้ใช้มากขึ้นและควรใช้วิธีการพิสูจน์ตัวตน ที่เข้มงวด เช่น สมาร์ทการ์ด และโทเค็น รหัสผ่านครั้งเดียว

Related Articles